Skip to content
1.1.2017 / kaldy123

Windows Hyper-V Did Not Find Virtual Machine to Import

Situace obecně: máte virtuální stroj vytvořený a exportovaný z Hyper-V na Windows Server 2008/2008R2. Chcete jej naimportovat na Hyper-V Windows Server 2012R2 nebo novější.

Situace speciálně: jako MCT laboruji s virtuálními stroji pro laby MOC. V několika kurzech MOC je potřebný stroj MSL-TMG1, jako router. MSL-TMG1 je vytvořen na Hyper-V Windows Server 2008R2, ale používá se v kurzech pro Windows 10 a Windows Server 2012R2, takže na serveru Windows Server 2012R2. Pokud pracujete přesně podle návodu (pouze zaměníte server 2008 za 2012R2), obdržíte hlášku:

importwizzard

Osobně jsem strávil na problému několik dní, než jsem se obrátil na Google – chtělo to různě přeformulovat dotaz, než jsem mezi spoustami zavádějících blábolů našel pramen vody čisté:

https://blogs.technet.microsoft.com/rmilne/2013/10/22/windows-hyper-v-2012-8-1-hyper-v-did-not-find-virtual-machine-to-import/

Ten článek je velice poučný, doporučuji jej projít celý, včetně diskuze… Nicméně stručně asi toto:

Pokud máte Windows Server 2012 (bez R2 !) Hyper-V:

  1. možnost: Soubory připravené setupem pro import naimportujte na Hyper-V Windows Server 2012 a následně vyexportujte. Tento export lze následně použít pro import na Hyper-V Windows Server 2012R2.
  2. možnost: Soubory připravené setupem pro import naimportujte na Hyper-V Windows Server 2012. Zastavte Hyper-V Virtual Machine Management Service (VMMS). Tím odemknete soubory virtuálního stroje, které stačí jednoduše zkopírovat na Windows Server 2012R2 a naimportovat do Hyper-V.

hyper-v-virtual-machine-management
Pokud máte již pouze Windows Server 2012R2, použijte vytvořená VHD-čka a vytvořte k nim nový virtuální stroj. Např. takto:

msl-tmg1-vm-settingsCo se týče HDD, situace vypadá asi takto:

msl-tmg1-hdd1

msl-tmg1-hdd2

msl-tmg1-hdd3

Až po několika dnech jsem si všimnul, že síťové karty (NIC) jsem vytvořil jako syntetické, kdežto v originálu se používají legacy. Ničemu to zřejmě nevadí a mašinka si žije svým životem….

msl-tmg1-live

Závěr.

Ve Windows Server 2012 se změnil jmenný prostor WMI root\virtualization na WMI root\virtualization\v2. Původní WMI root\virtualization\v1 byl ponechán.
Ve Windows Server 2012 R2 byl WMI root\virtualization\v1 vypuštěn.

Mimo jiné toto znamená: Ve Windows Server 2008/2008R2 byl exportovaný soubor virtuálního stroje ve formátu .exp , kdežto ve Windows Server se import i export provádí prostou kopií XML souborů reprezentujících virtuální stroj.

  1. není tedy možný import VM vyexportované z W2008/W2008R2 na W2012R2
  2. W2012 umí importovat oba formáty exportovaných VM.
Advertisements
11.9.2016 / kaldy123

3G, 4G, LTE…

aneb malá pomůcka pro luštění jedné malé oblasti managerského ptydepe.

Wo-co-go?

Dočasně bydlím na Malém Břevnově – a došlo na mobilní internet. Dosud jsem si vystačil s qalitním Edge, popřípadě HSPD (zejména v českých pohraničních horách), zle zde narazila kosa na kámen. Pohovořil jsem s pracovníkem na zákazníckém centru mobilního operátora – na Malém Břevnově je dost špatný Edge a HSPD končí – pár desítek metrů od našeho bytečku. Ale nemám věšet hlavu – LTE funguje!

Protože můj první „chytrý“ telefon (to je protimluv: chytrý telefon a Android! ) trpěl více než poločasem rozpadu a ten druhý, outdoorový se mi podařilo utopit na Berounce (vlastní blbostí), zakoupil jsem něco nového železa, HUAWEI Y5II, který prý umí LTE. A mé trápení začalo.

Jsem nebo nejsem připojen na LTE? No, přes den ukazoval indikátor spojení typu „E“ – zřejmě Edge, s fantasktními 20kbit/sec! To snad ne! Můj faxmodem v létech devadesátých uměl těch kilobitů až 64! Večer, no, spíše po půlnoci se indikátor změnil na „3G“ a vše začalo docela slušně fungovat. No, ale pracovat po půlnoci se mi nechtělo.

K mému vzteku telefon s indikátorem 3G perfektně fungoval i v tunelech metra mezi Motolem a Kulaťákem! Celou cestu jsem pilně downloadoval nové mapy, až jsem dostal upozornění, že jsem přešvihl svůj denní limit a malý odkaz, kde na tmobile webu si to mohu ověřit.

http://www.tmo.cz/dl

to byl ten nenápadný odkaz, a já na něj kliknul. Stránka po mne chtěla nějaké přihlašování, já jsem se zamyslel, které že to z těch 1280 různých hesel, co po mne všechny možné stránky chtějí, to má být tentokráte, ale aplikace za chvíli přečetla číslo mého telefonu a usoudila, že jsem to já a že mi může sdělit:

screenshot_2016-09-11-15-33-49

Zajímaly mne možnosti dalšího navýšení limitu a pokračoval jsem dál:

screenshot_2016-09-11-15-35-10

Zaroloval jsem ještě níže a málem spadnul z nohou! Posuďte sami:

screenshot_2016-09-11-15-44-21

Všimněte si v odstavci LTE tlačítka „Aktualizace SIM“ – já na něj kliknul, za chvíli jsem obdržel hlášku, že má SIM-ka (stará a léta užívaná) je zaktualizovaná. Od té doby:

  1. Tlačítko Aktualizovat SIM je zašedlé.
  2. Indikace připojení v našem bytečku – ale nejenom tam – se změnila na 4G
  3. Download u 4G běží na 27Mbit/sec a upload 19Mbit/sec.

Z toho soudím, že:

  1. Indikace 3G označuje připojení HSPD
  2. LTE je indikováno jako 4G
  3. Pro použití LTE je nutno SIM-ku aktualizovat.

Přeji hodně úspěchů při užívání LTE!

 

14.6.2016 / kaldy123

A referral is returned by the server

Problém: chcete vytvořit Recycle bin pro Active directory. Obdržíte pýtickou hlášku: A referral is returned by the server. A babo raď! V tomto případě poradil Dell support, i když se vtírá podezření, že to byli makáči z bývalého Quest Software….
http://www.dell.com/support/article/us/en/19/SLN286001
Popisovanou situaci vystihuje přiložená ilustrace.
returnedReferral
Celý problém způsobuje fakt, že Schema Master role není na stejné mašině jako Naming Master role:

returnedReferral2

takže, když sjednáme nápravu (zde ilustrováno pomocí ntdsutil)

returnedReferral3

tak svět je opět krásný!

returnedReferral5

Celá situace vznikla jako typický genrálský efekt na školení: Naklonoval jsem virtuální DC a na důkaz, že doména perfektně funguje, zareplikoval jsem a posléze střihnul i předváděčku ntdsutil – přesunul jsem Naming Mastera (málo psaní). Facka přišla vzápětí – předváděl jsem, jak je výhodné mít recycle bin… 😦

9.5.2016 / kaldy123

Pozvání ke vzdálené pomoci.

Invite for remote help. Při několika posledních školeních jsem zbystřil: ačkoliv je tato vychytávka k dispozici od Windows 7, spousta adminů ji nezná.

Na druhé straně, není se čemu moc divit: MS dává instrukce typu: otevřete nástroj pozvání ke vzdálené pomoci (omlouvám se, doma nemám žádné české windows, ale takto nějako to je). Vytvořte soubor
Invitation.msrcIncident a odešlete jej známému. Ten po otevření souboru….

Trochu krkolomné, že ano?

RemoteAssistance01Asi by bylo lepší něco takového: poklepte (správně česky: dvojklik) na ikonu Remote Assistance, kterou máte na ploše. Otevře se vám šablona e-mailu. Doplňte svůj podpis, popřípadě číslo telefonu a odešlete na adresu helpdesk@nasefirma.cz.

Po nějakém čase se vám ukáže na obrazovce žádost o povolení… – povolte. Dále sledujte pokyny na chatu.

Ukažme si, jak pomocí preferencí v Group policy toto lze snadno nastavit.

Celé je to postavené na volání malého exe-souboru msra.exe /email. Pro naše uživatele připravme na ploše ikonu pomocí Group Policy.

Pro zvětšení kliněte na obrázek.

Po zvětšení poklepejte na obrázek.

Ikonu si vyberete z fešáckého grafického rozhraní, doporučuji umístit na plochu. No a podstatné je volání souboru msra.exe /email. Plnou cestu a příklad parametrů najdete na obrázku. Politiku přiřadíte příslušným organizačním jednotkám.

Protože lze předpokládat, že uživatel má alespoň na pozadí nějaký ten Outlook otevřený, po poklepání na ikonu se mu otevře šablona e-mailu. Do instrukcí dejte, že je nutné připojit podpis a odeslat na helpdesk@nasefirma.cz.

 

Uživatel po dvojkliku na ikonu otevře šablonu e-mailu.

Windows 7, MS Office 2010
Windows 7, MS Office 2010
Windows 8, MS Office 2013
Windows 8, MS Office 2013
Windows 10, MS Office 2016
Windows 10, MS Office 2016

 

Po doplnění a odeslání e-mailu se uživateli objeví okno s náhodně vygenerovaným heslem. Za chvíli by se měl ozvat helpdesk (proto ten telefon!!!) a heslo je třeba nadiktovat… Okno reprezentuje současně aplikaci vzdálené pomoci a jeho uzavřením lze promptně celé spojení zrušit!


Na druhém konci, na helpdesku, se otevírá podobné okno, kde je zase nutné toto heslo doplnit.
msraHeslo2
Po doplnění hesla má helpdesk před sebou obrazovku uživatele.

Kliknutím lze zvětšit!

Kliknutím lze zvětšit!

Po zobrazení uživatelovy obrazovky mají oba partneři k dispozici chat a helpdesk dále může požádat o povolení ovládání myši a klávesnice. Pak může uživateli vysvětlit co a jak. Jediné, co mi zde chybí, je VOIP – ale v prostředí enterprise asi nelze předpokládat výskyt sluchátek a mikrofonů (samozřejmě mimo telefonisty :-).

Na závěr: počítač mezi sebou musí mít ethernetové spojení, které probíhá na portu 3389.

9.5.2016 / kaldy123

Sdílení desktopu a přenos souborů – ad hoc.

AMMYY remote desktop and file transfer softwareRemote desktop sharing and file transfer v originálu. Šikovný systém, který projde pře NATy všeliké a firewally mu neublíží.

Ono je to tak: oba účastníci spojení zahájí komunikaci s centrálním routerem. Iniciativa vychází z vaší strany, vše uvnitř protokolu https, takže bez problémů (skoro) odkudkoli. První účastník spojení (klient, na jehož obrazovku se bude připojovat druhý účastník spojení, Operator), obdrží od routeru ID. Toto ID sdělí operátorovi, který bude po zadání ID připojen na správného klienta.

Software má 2 varianty – komerční a nekomerční.  V té komerční si můžete router koupit a nainstalovat kam chcete. V té nekomerční – bezplatné – je router v cloudu.

Ještě adresa: http://www.ammyy.com

 

4.4.2016 / kaldy123

Změna computer password pro Domain Controller.

Že se do AD přihlasují nejen uživatelé, ale také počítače, je všeobecně známo. Heslo pro přihlášení počítače není veřejně dostupné a infrastruktura AD se stará o jeho pravidelnou změnu (obnovu). Pokud počítač není delší dobu přihlašován k AD, nebo i z důvodů jiných chyb (blíže viz Murphyho zákony) může dojít ke ztrátě synchronizace mezi AD a vaším počítačem – a počítač nelze přihlásit do domény…
Recept na to jsem již ukazoval nejméně 35x, a to dokonce na pouhý jeden restart počítače (1. resetnout účet počítače v AD, 2. připojit počítač znovu do té samé domény (bez mezikroku přidání počítače do pracovní skupiny)).
No jo, ale co když se mi takto „pohnojí“ DC? Já jsem jednou jako blbec 1. denotoval DC, 2. znovu připojil počítač do domény 3. znovu ho prohlásil DC. Nevím jak vám, ale mě se tento postup nelíbil.
Ano, řešení existuje – ono řádkovou utilitu netdom asi moc nepoužíváte – takže to chce kuchařku:

NETDOM RESETPWD /Server:domain-controller /UserD:user /PasswordD:[password | *]
                [/SecurePasswordPrompt]

NETDOM RESETPWD Resets the machine account password for the domain controller
on which this command is run. Currently there is no support for resetting
the machine password of a remote machine or a member server. All parameters
must be specified.

/Server         Name of a specific domain controller that should have its
                machine account password reset.

/UserD          User account used to make the connection with the domain
                controller specified by the /Server argument.

/PasswordD      Password of the user account specified with /UserD.  A * means
                to prompt for the password

/SecurePasswordPrompt
                Use secure credentials popup to specify credentials. This
                option should be used when smartcard credentials need to be
                specified. This option is only in effect when the password
                value is supplied as *

Něco obrázku pro osvětlení:netdomResetpwd01
.

netdomResetpwd02

30.3.2016 / kaldy123

Backup Exec 15 HCL

Veritas (opět, po nějaké době vlastnictví firmou Symantec) vydal ke svému BackupExec 15 (FP3) HCL – viz https://www.veritas.com/support/en_US/article.000024527 .

Jinak FP (feature lze získat prodstřednictvím LiveUpdate (LU) anebo prostřednictvím www:

… The Feature Packs may have to be downloaded manually, if for some reason LiveUpdate is unable to download and install them, or the Backup Exec server has no internet connectivity.

Feature Pack 1: http://www.veritas.com/docs/000024771

Feature Pack 2: http://www.veritas.com/docs/000080697

Feature Pack 3: http://www.veritas.com/docs/000094416